Исследователи из Университета Мэриленда обнаружили значительные проблемы с конфиденциальностью и безопасностью, связанные с тем, как Apple и Starlink определяют геолокацию устройств
Их исследование показало, что система позиционирования Wi-Fi (WPS) от Apple собирает и публикует точные координаты точек доступа к Wi-Fi. Это позволяет устройствам определять местонахождение, не полагаясь постоянно на GPS. Но Apple фиксирует идентификаторы Wi-Fi точек доступа, такие как MAC-адреса (BSSID). Исследователи обнаружили, что с помощью запросов к системе Apple они могут отслеживать передвижения и определять местонахождение устройств, включая военных в зонах конфликтов.
Команда под руководством доцента Дэвида Левина и аспиранта Эрика Роя использовала данные Apple для нанесения на карту более двух миллиардов точек доступа Wi-Fi по всему миру, при этом заметным было отсутствие точек в Китае, центральной Австралии, а также в некоторых частях Африки и Южной Америки. Им удалось определить местонахождение, как минимум, 488 млн устройств, только из этих данных.
Сосредоточившись на конкретных зонах конфликта, они определили терминалы Starlink, обнаружив перемещение российских и украинских войск, а также отследили изменения в Газе во время конфликта между Израилем и ХАМАСом.
Компания Starlink, принадлежащая SpaceX, отреагировала на это обновлением программного обеспечения, которое рандомизировало BSSID (уникальный идентификатор для точек доступа Wi-Fi) своих устройств, чтобы повысить уровень конфиденциальности.
Интересное по теме: Киевстар анонсировал альтернативу Starlink
Результаты исследования Левина и Райя показали значительное уменьшение количества отслеживаемых устройств Starlink, что свидетельствует о том, что изменения были эффективными.
Apple также решила эту проблему, обновив свою политику конфиденциальности, позволив пользователям отказаться от сбора данных о местоположении, добавив «_nomap» к названию своей точки доступа Wi-Fi. Это изменение произошло после того, как исследователи обратили внимание на отсутствие возможности отказаться от сбора данных.
Исследователи предупреждают, что их выводы создают риски для уязвимых групп населения, например, для тех, кто спасается от жестоких отношений, и призывают Apple ввести дополнительные гарантии для предотвращения злоупотребления данными о местоположении. Они также отметили, что мобильные хот-споты, которые рандомизируют BSSID, не представляют таких рисков для конфиденциальности, как статические точки доступа Wi-Fi.
Напомним, что Евросоюз оштрафовал Apple на $1,9 млрд. В свою очередь Apple оспаривает штраф. Производитель iPhone подал иск в Генеральный суд ЕС в Люксембурге с требованием отменить решение.
Ознакомьтесь с другими популярными материалами:
Какие функции появятся в iOS 18: Apple раскрыла детали
Тим Кук анонсировал ИИ от Apple, который затмит конкурентов
SpaceX отключит от Starlink некоторых абонентов: кого касается
По материалам: Circleid.